Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W systemd w wersji 253 odkryto problem, który pozwala atakującemu na skrócenie zablokowanego pliku dziennika, a następnie wznowienie jego blokady w taki sposób, że sprawdzenie integralności nie wykazuje błędów, mimo że plik został zmodyfikowany.
W systemie rPath Linux 1 skrypty inicjalizacyjne ustalają niebezpieczne uprawnienia dla pliku /var/log/btmp, co pozwala lokalnym użytkownikom na uzyskanie wrażliwych informacji dotyczących prób uwierzytelnienia. Dodatkowo, sshd wykrywa te niebezpieczne uprawnienia i nie rejestruje niektórych zdarzeń.
W bibliotece GNU libiberty, dostarczanej w GNU Binutils 2.30, odkryto problem związany z wyczerpaniem stosu. Występuje to w funkcjach demanglingu C++, które prowadzą do rekurencyjnych ramek stosu.
OpenSSL w wersjach od 3.0.0 do 3.3.2 na architekturze PowerPC jest podatny na atak Minerva. Atakujący może wykorzystać czas podpisywania losowych wiadomości przy użyciu API EVP_DigestSign, aby wydobyć wartość K (nonce) z podpisów.
W SQLite w wersji 3.49.0 przed 3.49.1, niektóre wartości argumentów przekazywanych do sqlite3_db_config mogą powodować awarię aplikacji. Mnożenie sz*nBig nie jest rzutowane na 64-bitową liczbę całkowitą, co może prowadzić do nieprawidłowych alokacji pamięci.
W SQLite3 w wersjach 3.35.1 i 3.37.0 występuje podatność na wyciek pamięci, która może być wykorzystana przez złośliwie skonstruowane zapytania SQL. Edytując plik bazy danych, możliwe jest zapytanie o rekord i wyciek kolejnych bajtów pamięci, które wykraczają poza ten rekord.
W wersjach Qt 6 do 6.6 odkryto problem z dereferencją wskaźnika NULL w funkcji QXcbConnection::initializeAllAtoms(). Istnieją kontrowersje dotyczące tego, ponieważ nie oczekuje się, że aplikacja X powinna kontynuować działanie w przypadku nieprzewidzianego zachowania serwera X.
W wersji 4.1.0 biblioteki libslirp, używanej w QEMU 4.2.0, występuje luka, która pozwala na przeprowadzenie ataku typu directory traversal na systemach Windows.
W Jansson w wersjach do 2.13.1 odkryto problem związany z błędem analizy w funkcji json_loads, który prowadzi do odczytu poza przydzielonym zakresem pamięci. Problem ten występuje tylko wtedy, gdy programista nie przestrzega specyfikacji API.
W bibliotece libpng do wersji 1.6.55 znaleziono lukę. Problem dotyczy funkcji do_pnm2png w pliku contrib/pngminus/pnm2png.c, gdzie manipulacja argumentami szerokości/wysokości prowadzi do przepełnienia bufora na stercie.
Podatność typu Buffer Overflow w libpng w wersjach 1.6.43-1.6.46 pozwala lokalnemu atakującemu na spowodowanie odmowy usługi poprzez wykorzystanie pngimage z AddressSanitizer (ASan). Program wycieka pamięć w różnych lokalizacjach, co prowadzi do wysokiego zużycia pamięci i unieruchomienia programu.
W programie pngimage.c biblioteki libpng odkryto lukę typu przepełnienie sterty. Luka ta pozwala atakującemu z lokalnym dostępem do sieci na przesłanie specjalnie przygotowanego pliku PNG do narzędzia pngimage, co powoduje awarię aplikacji i prowadzi do odmowy usługi.
W pliku cipher/elgamal.c w Libgcrypt do wersji 1.8.2 występuje problem z nieprawidłowym kodowaniem tekstów jawnych podczas szyfrowania wiadomości. To umożliwia atakującym uzyskanie wrażliwych informacji poprzez analizę danych szyfrowanych.
Moduł HTTP::Tiny w wersjach przed 0.083 ma niebezpieczną domyślną konfigurację TLS, w której użytkownicy muszą ręcznie włączyć weryfikację certyfikatów. Moduł ten jest częścią rdzenia Perla od wersji 5.13.9 oraz dostępny jako samodzielny na CPAN.
W funkcji pcre32_copy_substring w pliku pcre_get.c w bibliotece libpcre1 w wersji PCRE 8.40 występuje przepełnienie bufora na stosie. Umożliwia to zdalnym atakującym spowodowanie odmowy usługi lub potencjalnie innego nieokreślonego wpływu poprzez spreparowany plik.
W PCRE 8.41, po kompilacji, test obciążeniowy pcretest powoduje przepełnienie stosu w funkcji match() w pliku pcre_exec.c z powodu samorekurencyjnego wywołania. Zauważono, że istnieją opcje, które mogą ograniczyć użycie stosu.
Funkcja pcap_ether_aton() w bibliotece libpcap przyjmuje argument w postaci łańcucha i zwraca bufor o stałej wielkości. Wymagane jest, aby argument był poprawnym adresem MAC-48, jednak dokumentacja dotycząca tego wymogu jest niewystarczająca.
W dotkniętych wersjach libpcap podczas konfiguracji zdalnego przechwytywania pakietów funkcja wewnętrzna sock_initaddress() wywołuje getaddrinfo() i potencjalnie freeaddrinfo(), ale nie informuje w sposób jasny funkcji wywołującej, czy freeaddrinfo() nadal musi być wywołane po zwróceniu z funkcji.
Przepełnienie bufora oparte na stercie w funkcji __get_page w pliku h_page.c w Mozilla Network Security Services (NSS) może umożliwić atakującym, zależnie od kontekstu, osiągnięcie nieokreślonego wpływu przy użyciu spreparowanego pliku cert8.db.
Przepełnienie bufora oparte na stercie w funkcji __hash_open w pliku lib/dbm/src/hash.c w Mozilla Network Security Services (NSS) może pozwolić atakującym, w zależności od kontekstu, na osiągnięcie nieokreślonego wpływu przy użyciu spreparowanego pliku cert8.db.

